Des pirates mettent les messages privés de plus de 80 000 comptes Facebook en vente

@journalduhack

L’information est de la branche russe de la BBC : des pirates ont publié les messages privés d’un minimum de 81 000 comptes Facebook sur un forum en ligne. Le média rapporte que les utilisateurs russes et ukrainiens de la plateforme sont les plus concernés. D’après ce dernier, des cas recensés au Royaume-Uni, aux États-Unis et au Brésil allongent la liste.

La BBC a chargé la firme Digital Shadows de l’enquête. L’expert en cybersécurité a apporté confirmation de l’authenticité des contenus rendus accessibles par les pirates (moyennant 10 centimes par compte) sur une plateforme liée à une adresse IP russe. Le réseau social pour sa part a pu obtenir des retours de 5 utilisateurs russes qui ont reconnu leurs posts. Si l’on s’en tient à l’annonce initiale des pirates au mois de septembre, ces chiffres sont à revoir à la hausse et, ce, d’infiniment plus. « Nous vendons les informations personnelles des utilisateurs de Facebook. Notre base de données inclut 120 millions de comptes », avaient-ils lancé.

« Nous avons contacté les forces de l’ordre et travaillé avec les autorités locales pour fermer le site qui affichait les informations extirpées des comptes Facebook », rapporte la BBC des propos des responsables du géant des réseaux sociaux.

 

 

Ceux qui ont suivi Facebook depuis ses débuts savent que le réseau social se trouve une énième fois au centre d’un scandale de violation de la vie privée de ses utilisateurs. En septembre, près de 50 millions de comptes Facebook ont été pris d’assaut par des attaquants ; la faute à des failles de sécurité découvertes par les ingénieurs du réseau social. « Je suis content que nous ayons trouvé cela et corrigé la vulnérabilité », avait déclaré Mark Zuckerberg, mais cette fois, les responsables tiennent à dédouaner leur plateforme. Interrogés par la BBC, les pirates ont d’ailleurs confirmé que leur casse n’est liée ni à l’épisode du mois de septembre ni au scandale Cambridge Analytica.

Les responsables de Facebook pointent plutôt des extensions malicieuses du doigt. « Nous avons contacté les éditeurs pour nous assurer que les extensions malveillantes connues ne soient plus disponibles en téléchargement sur leurs boutiques d’applications respectives et pour partager des informations qui pourraient aider à identifier d’autres du même type », a déclaré Guy Rosen – responsable de la gestion des produits. Le réseau social n’a malheureusement pas divulgué les noms des extensions concernées, mais « encourage les utilisateurs de la plateforme à vérifier les extensions qu’ils ont installées et à supprimer toutes celles en lesquelles ils n’ont pas totalement confiance. »

La posture de Facebook n’est pas une première. On peut remonter à l’année 2014 avec le cas Snapchat. Des pirates avaient mis la main sur plus de 100 000 photos en circulation sur le réseau social et les avaient publiées sur la toile. Les responsables avaient dédouané leur plateforme et avaient pointé l’utilisation d’applications tierces (pratique interdite dans leurs conditions d’utilisation) comme la cause des fuites.

Aux États-Unis, le sénateur Ron Wyden vient de présenter un nouveau projet de loi sur la protection de la vie privée. De façon brossée, il est question d’envoyer en prison des PDG pour atteinte à la vie privée des consommateurs. Entre les lignes, c’est la responsabilité des têtes de file qui est interpellée et s’il faut aller jusqu’à de telles extrémités il faudrait savoir (dans le cas Facebook par exemple) qui de l’éditeur de navigateur ou du réseau social est le plus à blâmer.

Source : BBC

Share This Article
Leave a Comment